Aplikasi Chrome Palsu Digunakan sebagai Bagian dari Kampanye Serangan Siber

  • Whatsapp
Aplikasi Chrome Palsu Digunakan sebagai Bagian dari Kampanye Serangan Siber

 

Menurut peneliti di perusahaan keamanan siber Pradeo, malware Android baru telah ditemukan yang meniru perangkat lunak Google Chrome dan telah menginfeksi ratusan ribu ponsel cerdas. Bahaya tersebut telah diberi label “Smishing Trojan” oleh para peneliti.
 
Menurut peneliti, aplikasi Google Chrome palsu adalah bagian dari kampanye serangan ponsel cerdas yang menggunakan phishing untuk mencuri informasi kartu kredit Anda. Dengan mengunduh perangkat lunak palsu, perangkat tersebut juga menjadi bagian dari kampanye penyerangan.
“Malware menggunakan perangkat korban sebagai vektor untuk mengirim ribuan SMS phishing. Kami menilai bahwa kecepatan penyebarannya telah memungkinkannya untuk menargetkan ratusan ribu orang dalam beberapa minggu terakhir. ”, Kata para peneliti dalam posting ‘Security Alert’ di situs web mereka.
Penyerangan dimulai dengan langkah sederhana “smishing”, menurut peneliti Pradeo: target menerima teks SMS yang memberitahu mereka untuk membayar “biaya bea cukai” untuk membuka pengiriman paket. Jika mereka tertipu dan menekan, akan muncul pesan yang memberi tahu mereka bahwa aplikasi Chrome perlu diperbarui. Jika mereka menerima pesanan, mereka akan diarahkan ke situs web berbahaya yang menghosting aplikasi palsu tersebut. Pada kenyataannya, ransomware yang diunduh ke ponsel mereka.
Setelah “pembaruan” yang nyata, korban diarahkan ke daftar phishing, yang melengkapi manipulasi psikologis: Menurut penelitian, mereka diminta untuk membayar sejumlah kecil (biasanya $ 1 atau $ 2) dalam strategi less-is-more, yang mana tentu saja hanya kedok untuk mengumpulkan informasi kartu kredit.
“Penyerang tahu bahwa kami terbiasa menerima peringatan dari semua jenis pada smartphone dan tablet kami,” kata Hank Schless, manajer senior solusi keamanan di Lookout. “Mereka memanfaatkan keakraban itu untuk membuat pengguna seluler mengunduh aplikasi berbahaya yang disamarkan sebagai aplikasi yang sah.”
Kampanye ini sangat berisiko, menurut peneliti Pradeo, karena menggabungkan taktik phishing yang efektif, penyebaran malware, dan beberapa bypass solusi keamanan. “Serangan itu bisa jadi pekerjaan tingkat biasa tetapi penjahat dunia maya yang sangat cerdik,” kata Roxane Suau dari Pradeo. “Semua teknik (penyembunyian kode, smishing, pencurian data, pengemasan ulang…) yang digunakan secara terpisah tidak canggih, tetapi jika digabungkan, teknik-teknik itu menciptakan kampanye yang sulit dideteksi, yang menyebar dengan cepat dan menipu banyak pengguna.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *